Riesgos y fraudes asociados a los SMS
América Latina, en general tiene problemas para contener las amenazas de ciberseguridad. Los fraudes vía SMS tienen el potencial de […]
69% de los FortiOS no han sido parchados para CVE-2023-27997 – XORtigate.
Bishop Fox desarrolló un exploit para CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo detrás […]
La herramienta de ataque DDoSia evoluciona con el cifrado y se dirige a múltiples sectores
Los actores de amenazas detrás de la herramienta de ataque DDoSia han creado una nueva versión que incorpora un nuevo […]
Alerta: 330,000 FortiGate Firewalls aún sin parchar para la falla CVE-2023-27997 RCE
No menos de 330 000 firewalls FortiGate aún no han sido parchados y son vulnerables a CVE-2023-27997, una falla de […]
Otra vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)
Fortinet ha lanzado la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias versiones de FortiNAC. […]
Microsoft niega violación de datos y robo de 30 millones de cuentas de clientes
Microsoft ha negado las afirmaciones de los llamados hacktivistas «Anonymous Sudan» de que violaron los servidores de la compañía y […]
El spam de bots de Twitter sigue empeorando
Olvídese de las cuentas de spam criptográfico, Twitter tiene otro problema que involucra bots y cuentas que promueven contenido para […]
MITRE publica una nueva lista de los 25 errores de software más peligrosos
MITRE compartió la lista de este año de las 25 debilidades más peligrosas que plagaron el software durante los dos […]
ProxyJacking: servidores SSH vulnerados para generar red de proxies
Los investigadores del Equipo de respuesta de inteligencia de seguridad de Akamai (SIRT) descubrieron en junio la campaña actualmente activa, […]
CISA señala 8 fallas explotadas activamente en dispositivos Samsung y D-Link
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha colocado un conjunto de ocho fallas en […]
Ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campaña de proxyjacking
Una campaña activa con motivación financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una […]
3 razones por las que la seguridad SaaS es el primer paso imperativo para garantizar el uso seguro de IA
En el vertiginoso panorama digital actual, la adopción generalizada de herramientas de IA (inteligencia artificial) está transformando la forma en […]